Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Invasion de messages bloquant l'accès internet

 

PRODUITS : mattdeplay, 5 utilisateurs anonymes et 128 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Invasion de messages bloquant l'accès internet

Prévenir les modérateurs en cas d'abus 
kardan03
kardan03
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/07/2008 à 06:43:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 Je ne sais pas si je suis au bon endroit, mais après une Maj d'Adobe reader, je suis envahie de centaines de messages de "Mail delivery system" en moyenne 30 en 5 mn et 300 en une 1/2 heure. Quand je creuse le sujet, on me dit que c'est moi l'émetteur et que je cherche à joindre des sites de casino ou du même genre. Et ces mails me reviennent en bloquant tout mes accès internet ! J'ai vérifié avec secuser : pas de virus ! Quelqu'un peut-il m'aider à stopper cette attaque ! J'ai fermé mon compte de courrier sur outlook express mais ça continue à arriver par mon FAI Orange ! Je ne peux même + utiliser mon tél. branché sur la livebox !
 Merci d'avance pour votre aide.

 PS. 1 ex. de texte des msg :
 Hi. This is the qmail-send program at mail5.nic.rlp.
 I'm afraid I wasn't able to deliver your message to the following addresses.
 This is a permanent error; I've given up. Sorry it didn't work out.

 <heerd@muf.rlp.de>:
 10.7.145.16 does not like recipient.
 Remote host said: 501 5.7.1 This system is not configured to relay mail (r) from <annick.tharel@orange.fr> to <heerd@muf.rlp.de> for 10.7.98.3
 Giving up on 10.7.145.16.

 --- Below this line is a copy of the message.

 Return-Path: <annick.tharel@orange.fr>
 Received: (qmail 6714 invoked from network); 13 Jul 2008 21:12:00 -0000
 Received: from unknown (HELO

 --- Rest of message truncated.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 07:04:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: kardan03

 Quel est ton outil système ?

 XP, Vista, etc ...

(Publicité)
kardan03
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/07/2008 à 08:20:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
XP Edition Familiale.
 J'ai fait les dernières mises à jour de sécurité cette semaine sur leur demande. Par contre, je n'avais pas de pare feu ni d'antivirus et je viens de remettre le pare feu mais ça n'a rien changé !
 Je précise que, ce matin, j'ai allumé le Pc vers 7 h.30 et qu'entre 7 h.30 et 10 h.00 j'ai reçu 1430 messages.
 Je viens d'analyser le Pc avec C.Cleaner et Super Antispyware et j'ai les rapports d'analyse si ça peut t'aider. Super Antispyware a trouvé 2 trucs bizarres :
 1) Trojan unknown origin et 2) Rootkit Rustock/Variant
 et les a mis en quarantaine.

 

kmisol a écrit :

:hello: kardan03

 Quel est ton outil système ?

 XP, Vista, etc ...
 


Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 08:52:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1)

 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  … et poste
 le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).

 [:Poulbot:6] Aide en images

kardan03
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/07/2008 à 09:01:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK je le fais et te renvoie le rapport illico

 

kmisol a écrit :

...

 Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1)

 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  … et poste
 le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).

 [:Poulbot:6] Aide en images


 


(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 09:08:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Utilise le "Répondre" qui se trouve, en bas et à gauche du dernier
 message affiché.

 Cela évite la répétition du message précédant  ;)  

kardan03
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/07/2008 à 09:24:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà, je viens de terminer Genproc et voici le rapport :

 GenProc 2.004 [1] 14/07/2008 - Windows [XP] : Aucune infection caractéristique trouvée  

 Par contre, j'étais en cours d'analyse avec Ad-Aware et il a  trouvé le malware suivant :

 Win32.Trojan Clicker (catégorie malware)

 Mais je l'ai arrêtée pour effectuer celle de Genproc. Merci de ton aide ! Les messages continuent à arriver sans interruption ....

 

kardan03 a écrit :

OK je le fais et te renvoie le rapport illico



 


Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 09:26:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Fais un scan en ligne avec Kaspersky

 En bas de page, clique sur > Accept.
 Laisse faire les définitions, mises à jour et installation d' ActiveX.
 Puis, clique sur Next (suivant) > My Computer (Poste de travail).
 Le scan commence. Patiente ...
 Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …)
 et enregistre-le quelque part (ex. bureau ou « mes documents »).

 Poste-le dans ta prochaine réponse.

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée",
 va dans Ajout/Suppres… de progr., puis désinstalle On-Line Scanner.
 Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

 -------
 PS : quand tu réponds à un message, utilises le "Répondre" situé en bas
 et à gauche du dernier message affiché.


(Publicité)
kardan03
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/07/2008 à 09:57:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà, je viens de terminer Genproc et voici le rapport :

 GenProc 2.004 [1] 14/07/2008 - Windows [XP] : Aucune infection caractéristique trouvée  

 Par contre, j'étais en cours d'analyse avec Ad-Aware et il a  trouvé le malware suivant :

 Win32.Trojan Clicker (catégorie malware)

 Mais je l'ai arrêtée pour effectuer celle de Genproc. Merci de ton aide ! Les messages continuent à arriver sans interruption ....

 

kardan03 a écrit :

OK je le fais et te renvoie le rapport illico



 


kardan03
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/07/2008 à 15:14:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
L'analyse kaspersky vient juste de se terminer et je te joins le rapport

 Monday, July 14, 2008 5:07:42 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 14/07/2008
 Enregistrements dans la base antivirus Kaspersky : 848380
 Paramètres d'analyse
 Analyser avec la base antivirus suivante  standard
 Analyser les archives  vrai
 Analyser les bases de messagerie  vrai
 Cible de l'analyse  Poste de travail
 C:\
 D:\
 E:\
 F:\
 G:\
 H:\
 I:\
 J:\
 Statistiques de l'analyse
 Total d'objets analysés  254329
 Nombre de virus trouvés  7
 Nombre d'objets infectés  20 / 0
 Nombre d'objets suspects  0
 Durée de l'analyse  03:39:04

 Nom de l'objet infecté  Nom du virus  Dernière action
 C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\Ad-Aware update.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Lavasoft\MiniMessage\1  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Application Data\Microsoft\Modèles\Normal.​dot  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\cert8.db  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\content-prefs​.sqlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\cookies.sqlit​e  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\downloads.sql​ite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\formhistory.s​qlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\key3.db  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\parent.lock  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\permissions.s​qlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\places.sqlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\places.sqlite​-journal  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\places.sqlite​-stmtjrnl  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\search.sqlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Application Data\SUPERAntiSpyware.com\SUPE​RAntiSpyware\AppLogs\SUPERANTI​SPYWARE-7-14-2008( 9-49-13 ).LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Cookies\index.​dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Identities\{7955ADA3-8649​-4708-A80F-F884C38049E0}\Micro​soft\Outlook Express\Boîte de réception.dbx  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Identities\{7955ADA3-8649​-4708-A80F-F884C38049E0}\Micro​soft\Outlook Express\Folders.dbx  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Identities\{7955ADA3-8649​-4708-A80F-F884C38049E0}\Micro​soft\Outlook Express\Offline.dbx  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Identities\{7955ADA3-8649​-4708-A80F-F884C38049E0}\Micro​soft\Outlook Express\Pop3uidl.dbx  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Feeds\Flux RSS 01net~\01net~d Actualités produits~.feed-ms  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Feeds\Flux RSS 01net~\01net~d Actualités~.feed-ms  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Feeds\Flux RSS 01net~\01net~d Actus PodCast~.feed-ms  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Feeds\Flux RSS 01net~\01net~d Entreprise~.feed-ms  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Feeds\Flux RSS 01net~\01net~d Tests produits~.feed-ms  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Feeds\Flux RSS 01net~\01net~d Top Téléchargements~.feed-ms  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Messenger\athar​el@hotmail.fr\SharingMetadata\​Logs\Dfsr00005.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Messenger\athar​el@hotmail.fr\SharingMetadata\​pending.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Messenger\athar​el@hotmail.fr\SharingMetadata\​Working\database_CE7C_87F5_7C8​7_D69D\dfsr.db  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Messenger\athar​el@hotmail.fr\SharingMetadata\​Working\database_CE7C_87F5_7C8​7_D69D\fsr.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Messenger\athar​el@hotmail.fr\SharingMetadata\​Working\database_CE7C_87F5_7C8​7_D69D\fsrtmp.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Messenger\athar​el@hotmail.fr\SharingMetadata\​Working\database_CE7C_87F5_7C8​7_D69D\tmp.edb  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Windows Live Contacts\atharel@hotmail.fr\re​al\members.stg  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Windows Live Contacts\atharel@hotmail.fr\sh​adow\members.stg  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Windows Live Mail\edb.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Windows Live Mail\Mail.MSMessageStore  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Windows Live Mail\tmp.edb  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Windows Live Mail\WindowsLiveMail.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\Cache\_CACHE_​001_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\Cache\_CACHE_​002_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\Cache\_CACHE_​003_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\Cache\_CACHE_​MAP_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\urlclassifier​3.sqlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Historique\History.IE​5\MSHist012008071420080715\ind​ex.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DF2C5E.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DF2D0F.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DF3F2E.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DF3F9A.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DF43F5.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DF440B.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DF441F.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DF446C.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DF7D97.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DF83E.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DF87E.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DFA5C2.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DFA5DF.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DFA652.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DFA6C0.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DFAB5B.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DFAB81.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DFDAE2.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DFDAFA.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~WRD0004.doc  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temporary Internet Files\Content.Word\~WRS0003.tm​p  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Mes documents\WANADOO\PANNE OUTLOOK EX.13.07\ANALYSE SUPER ANTISPYWARE.doc  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Mes documents\WANADOO\PANNE OUTLOOK EX.13.07\~WRL1483.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\NTUSER.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\ntuser.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\chandir.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\chandir.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\chn.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\chn.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\D0000000.FCS  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\inuse.txt  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\L0000003.FCS  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\main.log  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs_die.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs_die.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs_dnd.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs_dnd.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs_ext.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs_ext.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs_rcv.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs_rcv.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\storydb.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\storydb.idx  L'objet est verrouillé  ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 C:\System Volume Information\_restore{2C615B03-​1D4F-48FB-B625-1002CC493F08}\R​P138\A0022355.exe/setup2.exe  Infecté : Trojan-Clicker.Win32.Costrat.i​y  ignoré
 C:\System Volume Information\_restore{2C615B03-​1D4F-48FB-B625-1002CC493F08}\R​P138\A0022355.exe  RAR: infecté - 1  ignoré
 C:\System Volume Information\_restore{2C615B03-​1D4F-48FB-B625-1002CC493F08}\R​P143\A0024677.dll  Infecté : Backdoor.Win32.Rbot.pbz  ignoré
 C:\System Volume Information\_restore{2C615B03-​1D4F-48FB-B625-1002CC493F08}\R​P144\A0025965.dll  Infecté : Backdoor.Win32.Rbot.pbz  ignoré
 C:\System Volume Information\_restore{2C615B03-​1D4F-48FB-B625-1002CC493F08}\R​P144\A0026011.sys  Infecté : Trojan-Clicker.Win32.Costrat.i​y  ignoré
 C:\System Volume Information\_restore{2C615B03-​1D4F-48FB-B625-1002CC493F08}\R​P144\change.log  L'objet est verrouillé  ignoré
 C:\System Volume Information\_restore{2C615B03-​1D4F-48FB-B625-1002CC493F08}\R​P89\A0017494.com  Infecté : Backdoor.Win32.VanBot.et  ignoré
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{98ADF9F8-518A-43​85-B85F-F07CF432CD5E}.bin  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\e​dbtmp.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\434​17428.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\taskmon.exe  Infecté : Email-Worm.Win32.Small.x  ignoré
 C:\WINDOWS\Temp\hd38.tmp  Infecté : Email-Worm.Win32.Small.x  ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_624.dat  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
 E:\hiberfil.sys  L'objet est verrouillé  ignoré
 E:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 E:\Windows\System32\LogFiles\W​MI\RtBackup\EtwRTDiagLog.etl  L'objet est verrouillé  ignoré
 E:\Windows\System32\LogFiles\W​MI\RtBackup\EtwRTEventLog-Appl​ication.etl  L'objet est verrouillé  ignoré
 E:\Windows\System32\LogFiles\W​MI\RtBackup\EtwRTEventLog-Syst​em.etl  L'objet est verrouillé  ignoré
 F:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp  L'objet est verrouillé  ignoré
 F:\Documents and Settings\All Users\Application Data\QuickTime\Installer.log  L'objet est verrouillé  ignoré
 F:\RECYCLER\S-1-5-21-789336058​-343818398-725345543-1004\Dc34​0.RB0/BittorrentFastestTool11_​MS2_C-1199883404.exe/WISE0009.​BIN/file12  Infecté : Trojan.Win32.Inject.ba  ignoré
 F:\RECYCLER\S-1-5-21-789336058​-343818398-725345543-1004\Dc34​0.RB0/BittorrentFastestTool11_​MS2_C-1199883404.exe/WISE0009.​BIN  Infecté : Trojan.Win32.Inject.ba  ignoré
 F:\RECYCLER\S-1-5-21-789336058​-343818398-725345543-1004\Dc34​0.RB0/BittorrentFastestTool11_​MS2_C-1199883404.exe  Infecté : Trojan.Win32.Inject.ba  ignoré
 F:\RECYCLER\S-1-5-21-789336058​-343818398-725345543-1004\Dc34​0.RB0  ZIP: infecté - 3  ignoré
 F:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P835\A0101273.sys  Infecté : Backdoor.Win32.Haxdoor.ln  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P844\A0103022.exe/WISE0009.BIN​/file12  Infecté : Trojan.Win32.Inject.ba  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P844\A0103022.exe/WISE0009.BIN  Infecté : Trojan.Win32.Inject.ba  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P844\A0103022.exe  WiseSFX: infecté - 2  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P851\A0103534.exe  Infecté : P2P-Worm.Win32.Kapucen.b  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P851\A0103535.exe  Infecté : P2P-Worm.Win32.Kapucen.b  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P851\A0103536.exe  Infecté : P2P-Worm.Win32.Kapucen.b  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\catsrv.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\catsrvut.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\clbcatex.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\clbcatq.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\colbact.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\comadmin.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\comrepl.exe  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\comsvcs.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\comuid.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\es.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\migregdb.exe  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\msdtcprx.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\msdtctm.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\msdtcuiu.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\mtxclu.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\mtxoci.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\rpcrt4.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\txflog.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\callcont.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\gdi32.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\h323.tsp  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\h323msp.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\helpctr.exe  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\ipnathlp.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\lsasrv.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\mf3216.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\msasn1.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\msgina.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\mst120.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\netapi32.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\nmcom.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\rtcdll.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\schannel.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\system32\xcttgm.sys  Infecté : Backdoor.Win32.Haxdoor.ln  ignoré
 Analyse terminée.

kardan03
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/07/2008 à 15:38:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
L'analyse kaspersky vient juste de se terminer et je te joins le rapport

 Monday, July 14, 2008 5:07:42 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 14/07/2008
 Enregistrements dans la base antivirus Kaspersky : 848380
 Paramètres d'analyse
 Analyser avec la base antivirus suivante  standard
 Analyser les archives  vrai
 Analyser les bases de messagerie  vrai
 Cible de l'analyse  Poste de travail
 C:\
 D:\
 E:\
 F:\
 G:\
 H:\
 I:\
 J:\
 Statistiques de l'analyse
 Total d'objets analysés  254329
 Nombre de virus trouvés  7
 Nombre d'objets infectés  20 / 0
 Nombre d'objets suspects  0
 Durée de l'analyse  03:39:04

 Nom de l'objet infecté  Nom du virus  Dernière action
 C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\Ad-Aware update.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Lavasoft\MiniMessage\1  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Application Data\Microsoft\Modèles\Normal.​dot  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\cert8.db  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\content-prefs​.sqlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\cookies.sqlit​e  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\downloads.sql​ite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\formhistory.s​qlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\key3.db  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\parent.lock  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\permissions.s​qlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\places.sqlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\places.sqlite​-journal  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\places.sqlite​-stmtjrnl  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\search.sqlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Application Data\SUPERAntiSpyware.com\SUPE​RAntiSpyware\AppLogs\SUPERANTI​SPYWARE-7-14-2008( 9-49-13 ).LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Cookies\index.​dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Identities\{7955ADA3-8649​-4708-A80F-F884C38049E0}\Micro​soft\Outlook Express\Boîte de réception.dbx  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Identities\{7955ADA3-8649​-4708-A80F-F884C38049E0}\Micro​soft\Outlook Express\Folders.dbx  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Identities\{7955ADA3-8649​-4708-A80F-F884C38049E0}\Micro​soft\Outlook Express\Offline.dbx  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Identities\{7955ADA3-8649​-4708-A80F-F884C38049E0}\Micro​soft\Outlook Express\Pop3uidl.dbx  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Feeds\Flux RSS 01net~\01net~d Actualités produits~.feed-ms  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Feeds\Flux RSS 01net~\01net~d Actualités~.feed-ms  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Feeds\Flux RSS 01net~\01net~d Actus PodCast~.feed-ms  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Feeds\Flux RSS 01net~\01net~d Entreprise~.feed-ms  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Feeds\Flux RSS 01net~\01net~d Tests produits~.feed-ms  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Feeds\Flux RSS 01net~\01net~d Top Téléchargements~.feed-ms  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Messenger\athar​el@hotmail.fr\SharingMetadata\​Logs\Dfsr00005.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Messenger\athar​el@hotmail.fr\SharingMetadata\​pending.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Messenger\athar​el@hotmail.fr\SharingMetadata\​Working\database_CE7C_87F5_7C8​7_D69D\dfsr.db  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Messenger\athar​el@hotmail.fr\SharingMetadata\​Working\database_CE7C_87F5_7C8​7_D69D\fsr.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Messenger\athar​el@hotmail.fr\SharingMetadata\​Working\database_CE7C_87F5_7C8​7_D69D\fsrtmp.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Messenger\athar​el@hotmail.fr\SharingMetadata\​Working\database_CE7C_87F5_7C8​7_D69D\tmp.edb  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Windows Live Contacts\atharel@hotmail.fr\re​al\members.stg  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Windows Live Contacts\atharel@hotmail.fr\sh​adow\members.stg  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Windows Live Mail\edb.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Windows Live Mail\Mail.MSMessageStore  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Windows Live Mail\tmp.edb  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Windows Live Mail\WindowsLiveMail.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\Cache\_CACHE_​001_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\Cache\_CACHE_​002_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\Cache\_CACHE_​003_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\Cache\_CACHE_​MAP_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Mozilla\Firefox\Profiles\​gpf5aynq.default\urlclassifier​3.sqlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Historique\History.IE​5\MSHist012008071420080715\ind​ex.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DF2C5E.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DF2D0F.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DF3F2E.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DF3F9A.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DF43F5.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DF440B.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DF441F.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DF446C.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DF7D97.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DF83E.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DF87E.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DFA5C2.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DFA5DF.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DFA652.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DFA6C0.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DFAB5B.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DFAB81.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DFDAE2.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DFDAFA.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~WRD0004.doc  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temporary Internet Files\Content.Word\~WRS0003.tm​p  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Mes documents\WANADOO\PANNE OUTLOOK EX.13.07\ANALYSE SUPER ANTISPYWARE.doc  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Mes documents\WANADOO\PANNE OUTLOOK EX.13.07\~WRL1483.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\NTUSER.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\ntuser.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\chandir.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\chandir.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\chn.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\chn.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\D0000000.FCS  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\inuse.txt  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\L0000003.FCS  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\main.log  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs_die.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs_die.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs_dnd.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs_dnd.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs_ext.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs_ext.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs_rcv.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs_rcv.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\storydb.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\storydb.idx  L'objet est verrouillé  ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 C:\System Volume Information\_restore{2C615B03-​1D4F-48FB-B625-1002CC493F08}\R​P138\A0022355.exe/setup2.exe  Infecté : Trojan-Clicker.Win32.Costrat.i​y  ignoré
 C:\System Volume Information\_restore{2C615B03-​1D4F-48FB-B625-1002CC493F08}\R​P138\A0022355.exe  RAR: infecté - 1  ignoré
 C:\System Volume Information\_restore{2C615B03-​1D4F-48FB-B625-1002CC493F08}\R​P143\A0024677.dll  Infecté : Backdoor.Win32.Rbot.pbz  ignoré
 C:\System Volume Information\_restore{2C615B03-​1D4F-48FB-B625-1002CC493F08}\R​P144\A0025965.dll  Infecté : Backdoor.Win32.Rbot.pbz  ignoré
 C:\System Volume Information\_restore{2C615B03-​1D4F-48FB-B625-1002CC493F08}\R​P144\A0026011.sys  Infecté : Trojan-Clicker.Win32.Costrat.i​y  ignoré
 C:\System Volume Information\_restore{2C615B03-​1D4F-48FB-B625-1002CC493F08}\R​P144\change.log  L'objet est verrouillé  ignoré
 C:\System Volume Information\_restore{2C615B03-​1D4F-48FB-B625-1002CC493F08}\R​P89\A0017494.com  Infecté : Backdoor.Win32.VanBot.et  ignoré
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{98ADF9F8-518A-43​85-B85F-F07CF432CD5E}.bin  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\e​dbtmp.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\434​17428.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\taskmon.exe  Infecté : Email-Worm.Win32.Small.x  ignoré
 C:\WINDOWS\Temp\hd38.tmp  Infecté : Email-Worm.Win32.Small.x  ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_624.dat  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
 E:\hiberfil.sys  L'objet est verrouillé  ignoré
 E:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 E:\Windows\System32\LogFiles\W​MI\RtBackup\EtwRTDiagLog.etl  L'objet est verrouillé  ignoré
 E:\Windows\System32\LogFiles\W​MI\RtBackup\EtwRTEventLog-Appl​ication.etl  L'objet est verrouillé  ignoré
 E:\Windows\System32\LogFiles\W​MI\RtBackup\EtwRTEventLog-Syst​em.etl  L'objet est verrouillé  ignoré
 F:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp  L'objet est verrouillé  ignoré
 F:\Documents and Settings\All Users\Application Data\QuickTime\Installer.log  L'objet est verrouillé  ignoré
 F:\RECYCLER\S-1-5-21-789336058​-343818398-725345543-1004\Dc34​0.RB0/BittorrentFastestTool11_​MS2_C-1199883404.exe/WISE0009.​BIN/file12  Infecté : Trojan.Win32.Inject.ba  ignoré
 F:\RECYCLER\S-1-5-21-789336058​-343818398-725345543-1004\Dc34​0.RB0/BittorrentFastestTool11_​MS2_C-1199883404.exe/WISE0009.​BIN  Infecté : Trojan.Win32.Inject.ba  ignoré
 F:\RECYCLER\S-1-5-21-789336058​-343818398-725345543-1004\Dc34​0.RB0/BittorrentFastestTool11_​MS2_C-1199883404.exe  Infecté : Trojan.Win32.Inject.ba  ignoré
 F:\RECYCLER\S-1-5-21-789336058​-343818398-725345543-1004\Dc34​0.RB0  ZIP: infecté - 3  ignoré
 F:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P835\A0101273.sys  Infecté : Backdoor.Win32.Haxdoor.ln  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P844\A0103022.exe/WISE0009.BIN​/file12  Infecté : Trojan.Win32.Inject.ba  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P844\A0103022.exe/WISE0009.BIN  Infecté : Trojan.Win32.Inject.ba  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P844\A0103022.exe  WiseSFX: infecté - 2  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P851\A0103534.exe  Infecté : P2P-Worm.Win32.Kapucen.b  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P851\A0103535.exe  Infecté : P2P-Worm.Win32.Kapucen.b  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P851\A0103536.exe  Infecté : P2P-Worm.Win32.Kapucen.b  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\catsrv.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\catsrvut.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\clbcatex.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\clbcatq.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\colbact.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\comadmin.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\comrepl.exe  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\comsvcs.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\comuid.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\es.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\migregdb.exe  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\msdtcprx.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\msdtctm.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\msdtcuiu.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\mtxclu.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\mtxoci.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\rpcrt4.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\txflog.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\callcont.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\gdi32.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\h323.tsp  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\h323msp.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\helpctr.exe  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\ipnathlp.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\lsasrv.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\mf3216.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\msasn1.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\msgina.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\mst120.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\netapi32.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\nmcom.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\rtcdll.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\schannel.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\system32\xcttgm.sys  Infecté : Backdoor.Win32.Haxdoor.ln  ignoré
 Analyse terminée.

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 16:45:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Ensuite, va dans > Démarrer > Poste de travail > C:\ et F:\

 C:\WINDOWS\taskmon.exe  
 C:\WINDOWS\Temp\hd38.tmp  
 F:\WINDOWS\system32\xcttgm.sys

 Supprime le(s) fichier(s)/dossier(s) en gras ci-dessus, si tu le(s) trouves.

 Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés comme tu les as trouvés !

 Lance CCleaner pour un nettoyage.

 Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
 Dans le menu qui s'affiche, clique sur Propriétés   .
 Dans l'onglet Restauration du système de la fenêtre qui suit, coche la
 case Désactiver la Restauration du système sur tous les lecteurs, clique sur
 Appliquer et, quand un message te le demande, confirme la désactivation.
 Après quelques secondes d'attente (ou après avoir redémarré le PC), décoche la
 case Désactiver la Restauration du système sur tous les lecteurs.
 Clique sur OK.

 Refais un scan Kasperky et poste le rapport.

kardan03
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/07/2008 à 21:17:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai effectué la plupart des opérations que tu m'as conseillé de faire :
 supprimé "xcttgm.sys." sur F ainsi que : "hd38.tmp" sur C mais pas moyen de suprimer "taskmon.exe", j'avais le msg suivant ! Accès refusé .... programme utilisé actuellement... Dois-je ré-essayer en mode sans échec ?
 J'ai quand même vidé la corbeille, lancé CCLeaner et nettoyé tout ce qu'il a trouvé ! Puis désactivé et réactivé la restauration du système !
 En ce moment Kaspersky effectue une nouvelle analyse (j'en suis à 57 %) donc, je te posterais le rapport surement demain matin !
 Je voulais aussi te préciser que je ne reçois plus aucun msg depuis 22 h.00 dès que j'ai supprimé ce que tu m'as demandé.
 Ca rame encore un peu pour l'affichage des pages internet mais plus rien à voir avec précédemment. Alors, déjà un grand merci d'avoir pris du temps pour t'intéresser à mon cas.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 21:25:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Télécharge  OTMoveIt1 (de Old_Timer) sur ton bureau...

 Double-clique sur OTMoveIt.exe pour le lancer.
 Assures-toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
 Copie le texte qui se trouve dans la citation, ci-dessous, et colle-le dans le cadre
 de gauche de OTMoveIt nommé Paste Standard List of Files/Folders to move.

 



C:\WINDOWS\taskmon.exe



 Clique sur MoveIt! pour lancer la suppression.
 Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
 Copie-colle le rapport dans ta réponse ; tu le trouveras
 sous … --> C:\_OTMoveIt\MovedFiles.

 Il te sera peut-être demandé de redémarrer le PC pour achever la suppression.
 Si c'est le cas, attends la fin de la procédure pour redémarrer.

(Publicité)
kardan03
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/07/2008 à 03:31:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolée de ce silence mais j'ai du aller dormir entre 2 et n'ai pas vu ta réponse + tôt.
 Voici le rapport de OTMoveIt :

 C:\WINDOWS\taskmon.exe moved successfully.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07152008_052145

 Apparemment, la suppression a réussi.

 Je te joins aussi le rapport kaspersky terminé cette nuit et qui montrait encore la présence de : taskmon.exe, infecté.
 Juste pour info, les mails ont recommencé entre 1 h. et ce matin : + ou - 600.
 Bonne journée à toi

 Tuesday, July 15, 2008 3:45:36 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 14/07/2008
 Enregistrements dans la base antivirus Kaspersky : 849784
 Paramètres d'analyse
 Analyser avec la base antivirus suivante  standard
 Analyser les archives  vrai
 Analyser les bases de messagerie  vrai
 Cible de l'analyse  Poste de travail
 C:\
 D:\
 E:\
 F:\
 G:\
 H:\
 I:\
 J:\
 Statistiques de l'analyse
 Total d'objets analysés  238563
 Nombre de virus trouvés  4
 Nombre d'objets infectés  12 / 0
 Nombre d'objets suspects  0
 Durée de l'analyse  03:12:38

 Nom de l'objet infecté  Nom du virus  Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Application Data\SUPERAntiSpyware.com\SUPE​RAntiSpyware\AppLogs\SUPERANTI​SPYWARE-7-14-2008( 22-13-22 ).LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Cookies\index.​dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Identities\{7955ADA3-8649​-4708-A80F-F884C38049E0}\Micro​soft\Outlook Express\Boîte de réception.dbx  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Identities\{7955ADA3-8649​-4708-A80F-F884C38049E0}\Micro​soft\Outlook Express\Folders.dbx  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Identities\{7955ADA3-8649​-4708-A80F-F884C38049E0}\Micro​soft\Outlook Express\Offline.dbx  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Messenger\athar​el@hotmail.fr\SharingMetadata\​Logs\Dfsr00005.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Messenger\athar​el@hotmail.fr\SharingMetadata\​pending.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Messenger\athar​el@hotmail.fr\SharingMetadata\​Working\database_CE7C_87F5_7C8​7_D69D\dfsr.db  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Messenger\athar​el@hotmail.fr\SharingMetadata\​Working\database_CE7C_87F5_7C8​7_D69D\fsr.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Messenger\athar​el@hotmail.fr\SharingMetadata\​Working\database_CE7C_87F5_7C8​7_D69D\fsrtmp.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Messenger\athar​el@hotmail.fr\SharingMetadata\​Working\database_CE7C_87F5_7C8​7_D69D\tmp.edb  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Windows Live Contacts\atharel@hotmail.fr\re​al\members.stg  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Application Data\Microsoft\Windows Live Contacts\atharel@hotmail.fr\sh​adow\members.stg  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Historique\History.IE​5\MSHist012008071420080715\ind​ex.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DF3756.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DF4FCB.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DFF5DE.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temp\~DFF615.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\NTUSER.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\ANNICK\ntuser.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\chandir.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\chandir.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\chn.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\chn.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\D0000000.FCS  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\inuse.txt  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\L0000003.FCS  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\main.log  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs_die.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs_die.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs_dnd.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs_dnd.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs_ext.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs_ext.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs_rcv.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\prs_rcv.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\storydb.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\ANNICK​\Data\storydb.idx  L'objet est verrouillé  ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{D2CBCCA2-D9A3-4A​8E-8541-2EA88E73920D}.bin  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\433​00590.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\taskmon.exe  Infecté : Email-Worm.Win32.Small.x  ignoré
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
 E:\hiberfil.sys  L'objet est verrouillé  ignoré
 E:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 E:\Windows\System32\LogFiles\W​MI\RtBackup\EtwRTDiagLog.etl  L'objet est verrouillé  ignoré
 E:\Windows\System32\LogFiles\W​MI\RtBackup\EtwRTEventLog-Appl​ication.etl  L'objet est verrouillé  ignoré
 E:\Windows\System32\LogFiles\W​MI\RtBackup\EtwRTEventLog-Syst​em.etl  L'objet est verrouillé  ignoré
 F:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp  L'objet est verrouillé  ignoré
 F:\Documents and Settings\All Users\Application Data\QuickTime\Installer.log  L'objet est verrouillé  ignoré
 F:\RECYCLER\S-1-5-21-789336058​-343818398-725345543-1004\Dc34​0.RB0/BittorrentFastestTool11_​MS2_C-1199883404.exe/WISE0009.​BIN/file12  Infecté : Trojan.Win32.Inject.ba  ignoré
 F:\RECYCLER\S-1-5-21-789336058​-343818398-725345543-1004\Dc34​0.RB0/BittorrentFastestTool11_​MS2_C-1199883404.exe/WISE0009.​BIN  Infecté : Trojan.Win32.Inject.ba  ignoré
 F:\RECYCLER\S-1-5-21-789336058​-343818398-725345543-1004\Dc34​0.RB0/BittorrentFastestTool11_​MS2_C-1199883404.exe  Infecté : Trojan.Win32.Inject.ba  ignoré
 F:\RECYCLER\S-1-5-21-789336058​-343818398-725345543-1004\Dc34​0.RB0  ZIP: infecté - 3  ignoré
 F:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P835\A0101273.sys  Infecté : Backdoor.Win32.Haxdoor.ln  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P844\A0103022.exe/WISE0009.BIN​/file12  Infecté : Trojan.Win32.Inject.ba  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P844\A0103022.exe/WISE0009.BIN  Infecté : Trojan.Win32.Inject.ba  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P844\A0103022.exe  WiseSFX: infecté - 2  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P851\A0103534.exe  Infecté : P2P-Worm.Win32.Kapucen.b  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P851\A0103535.exe  Infecté : P2P-Worm.Win32.Kapucen.b  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P851\A0103536.exe  Infecté : P2P-Worm.Win32.Kapucen.b  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\catsrv.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\catsrvut.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\clbcatex.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\clbcatq.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\colbact.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\comadmin.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\comrepl.exe  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\comsvcs.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\comuid.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\es.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\migregdb.exe  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\msdtcprx.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\msdtctm.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\msdtcuiu.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\mtxclu.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\mtxoci.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\rpcrt4.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\txflog.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\callcont.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\gdi32.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\h323.tsp  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\h323msp.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\helpctr.exe  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\ipnathlp.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\lsasrv.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\mf3216.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\msasn1.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\msgina.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\mst120.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\netapi32.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\nmcom.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\rtcdll.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB83573​2$\schannel.dll  L'objet est verrouillé  ignoré
 Analyse terminée.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/07/2008 à 06:23:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: kardan03

 Redémarre le PC en   mode sans échec  …
 (méthode F8 de préférence)

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Double-clique sur OTMoveIt.exe pour le lancer.
 Assures-toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
 Copie le texte qui se trouve dans la citation, ci-dessous, et colle-le dans
 le cadre de gauche de OTMoveIt nommé Paste Standard List of Files/Folders
 to move
.

 



C:\WINDOWS\taskmon.exe



 Clique sur MoveIt! pour lancer la suppression.
 Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
 Copie-colle le rapport dans ta réponse ; tu le trouveras
 sous … --> C:\_OTMoveIt\MovedFiles.

 Il te sera peut-être demandé de redémarrer le PC pour achever la suppression.
 Si c'est le cas, attends la fin de la procédure pour redémarrer.

 Refais un scan Kaspersky et dis moi si tu le vois tjrs.

 Ne poste pas le rapport.

 -------
 Fais un scan avec Malwarebytes Anti-malware et poste le rapport.

 PS : pour supprimer les infections, choisis l'option Supprimer la sélection
 ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.



kardan03
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/07/2008 à 07:24:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je dois être complètement abrutie car, sur le site où tu m'as envoyée "Tom's...." je trouve bien la procédure pour charger "malwarebytes" en précisant qu'il faut cliquer sur l'image "major geeks" mais quand j'arrive dans la zone de téléchargement, impossible de trouver cette fameuse image y compris en tapant ds la zone de recherche "malwarebytes" ou "major geeks" !!
 A chaque fois on me répond : 0 résultats ! Doit y avoir un truc que je ne saisis pas !
 Quant au fichier "taskmon.exe", j'ai précisé que j'avais pu le virer, ce matin, de "Windows" mais que j'avais lancé l'analyse Kaspersky avant de lire ta réponse c'est pourquoi, il apparaissait toujours ds le rapport Kaspersky démarré hier soir. Je pense maintenant qu'il n'est + visible sur Kaspersky et que je peux passer à "Malwarebytes" directement ? Qu'en penses-tu ? Mais si j'arrivais à le trouver ce serait mieux !!
 Peut-être sais-tu où se trouve ce foutu logiciel ???

kardan03
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/07/2008 à 08:02:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Laisse tomber et ne tiens pas compte de mon précédent post, car je viens de trouver malwarebytes en passant par un autre lien. Il est téléchargé et je vais passer en mode sans échec pour lancer le scan. Te tiens au courant des résultats dès que j'en sais plus.

kardan03
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/07/2008 à 09:57:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rappport de Malwarebytes. Te signale qu'il a été effectué en mode normal et pas "sans échec" car j'ai 2 systèmes d'exploitation sur mon PC (Vista et XP) mais mes ennuis et le chargement de Malwarebytes ont eu lieu sur la version XP. Seulement quand j'ai démarré en mode "sans échec" pour faire le scan, il ne voulait démarrer qu'avec Vista ! Pas trouvé comment le forcer à aller sur XP. J'ai donc laissé tomber et fait l'analyse en mode normal !
 Il a trouvé des fichiers infectés malgré tout mais si ce n'est pas suffisant et qu'il faut que je recommence, ce serait sympa de me dire comment l'obliger à aller sur Xp en mode sans échec ! Je ne suis pas très douée, comme tu le vois.
 Je précise que, pour travailler en Xp, au démarrage, le décompte se fige avant le lancemment de windows et me donne le choix de la version. Je clique sur version antérieure et je choisis ainsi Xp, si je ne fais rien il continue et s'ouvre en Vista.
 Voilà le rapport :

 Malwarebytes' Anti-Malware 1.20
 Version de la base de données: 951
 Windows 5.1.2600 Service Pack 2

 11:45:02 15/07/2008
 mbam-log-7-15-2008 (11-45-02).txt

 Type de recherche: Examen complet (C:\|E:\|F:\|)
 Eléments examinés: 271907
 Temps écoulé: 1 hour(s), 20 minute(s), 32 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 2

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\taskmon (Trojan.Downloader) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\config\437​00450.Evt (Rootkit.Agent) -> Delete on reboot.
 C:\Program Files\B3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
 Qu'en penses-tu ?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/07/2008 à 16:48:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Refais un scan Malwarebytes pour voir si ...

 



C:\WINDOWS\system32\config\43700450.Evt (Rootkit.Agent) -> Delete on reboot.



 ... tjrs présent !

 Refais un scan Kaspersky ; bien que je pense que tu ne trouveras pas taskmon.exe  ;)

 Sinon, dis comment se comporte le PC.

kardan03
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/07/2008 à 18:59:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens de rentrer et je trouve ta réponse ! Je vais effectuer les 2 scans dont tu me parles.
 Comportement du pc : reçu 121 msg entre 6 h10 ce matin et actuellement alors qu'hier dans le même temps, j'en avais reçu + ou - 4.000. C'est nettement mieux mais ça passe toujours.

kardan03
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/07/2008 à 20:55:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Scan Malwarebytes terminé et il a trouvé infecté juste le fichier suivant :

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\drivers\as​c3550p.sys (Rootkit.Agent) -> No action taken.

 mais il ne fait pas apparaître celui dont tu me parles.... ...\43700450.Evt (rootkit agent)
 Est-ce plutôt bon signe ou ça vient-il du fait que je ne fais pas le scan en mode sans échec ??
 Bien entendu, j'ai nettoyé le fichier indiqué dans le scan.

 Je vais lancer Kaspersky mais il y en a pour une bonne partie de la nuit, alors je te donnerais le résultat demain certainement. Mais comme tu le dis, taskmon.exe devrait avoir disparu, en tout cas, il n'est plus apparent lorsque je regarde dans Windows sur C:

 Seulement les messages arrivent toujours, au ralenti c'est sûr (un toutes les 5 ou 10 mn) mais ils continuent de polluer ma BAL. Voilà l'état du pc à 23 h.00 ce soir !

kardan03
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/07/2008 à 03:22:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Voici le rapport kaspersky demandé. Apparemment, il y a encore pas mal d'infection. Je ne te mets pas tout, juste les zones infectées, si ça te convient.

 Etat du pc = 38 messages arrivés entre 00h.00 et maintenant !

 Wednesday, July 16, 2008 4:54:29 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 15/07/2008
 Enregistrements dans la base antivirus Kaspersky : 853370
 Paramètres d'analyse
 Analyser avec la base antivirus suivante  standard
 Analyser les archives  vrai
 Analyser les bases de messagerie  vrai
 Cible de l'analyse  Poste de travail
 C:\
 D:\
 E:\
 F:\
 G:\
 H:\
 I:\
 J:\
 Statistiques de l'analyse
 Total d'objets analysés  241802
 Nombre de virus trouvés  4
 Nombre d'objets infectés  12 / 0
 Nombre d'objets suspects  0
 Durée de l'analyse  03:04:01.....

 .......
 C:\WINDOWS\WindowsUpdate.log   L'objet est verrouillé   ignoré
 C:\_OTMoveIt\MovedFiles\071520​08_052145\WINDOWS\taskmon.exe  Infecté : Email-Worm.Win32.Small.x  ignoré
 E:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 E:\Windows\System32\LogFiles\W​MI\RtBackup\EtwRTDiagLog.etl  L'objet est verrouillé  ignoré
 E:\Windows\System32\LogFiles\W​MI\RtBackup\EtwRTEventLog-Appl​ication.etl  L'objet est verrouillé  ignoré
 E:\Windows\System32\LogFiles\W​MI\RtBackup\EtwRTEventlog-Secu​rity.etl  L'objet est verrouillé  ignoré
 E:\Windows\System32\LogFiles\W​MI\RtBackup\EtwRTEventLog-Syst​em.etl  L'objet est verrouillé  ignoré
 F:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp  L'objet est verrouillé  ignoré
 F:\Documents and Settings\All Users\Application Data\QuickTime\Installer.log  L'objet est verrouillé  ignoré
 F:\RECYCLER\S-1-5-21-789336058​-343818398-725345543-1004\Dc34​0.RB0/BittorrentFastestTool11_​MS2_C-1199883404.exe/WISE0009.​BIN/file12  Infecté : Trojan.Win32.Inject.ba  ignoré
 F:\RECYCLER\S-1-5-21-789336058​-343818398-725345543-1004\Dc34​0.RB0/BittorrentFastestTool11_​MS2_C-1199883404.exe/WISE0009.​BIN  Infecté : Trojan.Win32.Inject.ba  ignoré
 F:\RECYCLER\S-1-5-21-789336058​-343818398-725345543-1004\Dc34​0.RB0/BittorrentFastestTool11_​MS2_C-1199883404.exe  Infecté : Trojan.Win32.Inject.ba  ignoré
 F:\RECYCLER\S-1-5-21-789336058​-343818398-725345543-1004\Dc34​0.RB0  ZIP: infecté - 3  ignoré
 F:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P835\A0101273.sys  Infecté : Backdoor.Win32.Haxdoor.ln  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P844\A0103022.exe/WISE0009.BIN​/file12  Infecté : Trojan.Win32.Inject.ba  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P844\A0103022.exe/WISE0009.BIN  Infecté : Trojan.Win32.Inject.ba  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P844\A0103022.exe  WiseSFX: infecté - 2  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P851\A0103534.exe  Infecté : P2P-Worm.Win32.Kapucen.b  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P851\A0103535.exe  Infecté : P2P-Worm.Win32.Kapucen.b  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P851\A0103536.exe  Infecté : P2P-Worm.Win32.Kapucen.b  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\catsrv.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\catsrvut.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\clbcatex.dll  L'objet est verrouillé ......

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2008 à 06:45:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: kardan03

 Supprime OTMoveIt.

 C:\_OTMoveIt
 
 Vide la Corbeille et lance CCleaner pour un nettoyage.

 Les points de restauration sont infectés.

 Pour éliminer tout risque, il est donc nécessaire de purger ces fichiers en supprimant
 tous les points de restauration. Voici comment :

 Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
 Dans le menu qui s'affiche, clique sur Propriétés   .
 Dans l'onglet Restauration du système de la fenêtre qui suit, coche la
 case Désactiver la Restauration du système sur tous les lecteurs, clique sur
 Appliquer et, quand un message te le demande, confirme la désactivation.
 Après quelques secondes d'attente (ou après avoir redémarré le PC), décoche la
 case Désactiver la Restauration du système sur tous les lecteurs.
 Clique sur OK.

 Refais un scan Kaspersky et regarde le rappor.

 Si tu y vois ...

 



Statistiques de l'analyse
 Total d'objets analysés 241802
 Nombre de virus trouvés 0
 Nombre d'objets infectés 0 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 03:04:01.....


... Ne le poste pas !

 Si autre, tu postes.

kardan03
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/07/2008 à 12:11:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport kaspersky présente encore des infections, en voici le résultat :

 Statistiques de l'analyse
 Total d'objets analysés  242364
 Nombre de virus trouvés  3
 Nombre d'objets infectés  11 / 0
 Nombre d'objets suspects  0
 Durée de l'analyse  03:26:11
 .................
 F:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp   L'objet est verrouillé   ignoré
 F:\Documents and Settings\All Users\Application Data\QuickTime\Installer.log  L'objet est verrouillé  ignoré
 F:\RECYCLER\S-1-5-21-789336058​-343818398-725345543-1004\Dc34​0.RB0/BittorrentFastestTool11_​MS2_C-1199883404.exe/WISE0009.​BIN/file12  Infecté : Trojan.Win32.Inject.ba  ignoré
 F:\RECYCLER\S-1-5-21-789336058​-343818398-725345543-1004\Dc34​0.RB0/BittorrentFastestTool11_​MS2_C-1199883404.exe/WISE0009.​BIN  Infecté : Trojan.Win32.Inject.ba  ignoré
 F:\RECYCLER\S-1-5-21-789336058​-343818398-725345543-1004\Dc34​0.RB0/BittorrentFastestTool11_​MS2_C-1199883404.exe  Infecté : Trojan.Win32.Inject.ba  ignoré
 F:\RECYCLER\S-1-5-21-789336058​-343818398-725345543-1004\Dc34​0.RB0  ZIP: infecté - 3  ignoré
 F:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P835\A0101273.sys  Infecté : Backdoor.Win32.Haxdoor.ln  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P844\A0103022.exe/WISE0009.BIN​/file12  Infecté : Trojan.Win32.Inject.ba  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P844\A0103022.exe/WISE0009.BIN  Infecté : Trojan.Win32.Inject.ba  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P844\A0103022.exe  WiseSFX: infecté - 2  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P851\A0103534.exe  Infecté : P2P-Worm.Win32.Kapucen.b  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P851\A0103535.exe  Infecté : P2P-Worm.Win32.Kapucen.b  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P851\A0103536.exe  Infecté : P2P-Worm.Win32.Kapucen.b  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\catsrv.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\catsrvut.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\clbcatex.dll  L'objet est verrouillé  ignor
 ..................

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2008 à 19:27:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: kardan03

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Ensuite, va dans > Démarrer > Poste de travail > F:\ ...

 ... et supprime le fichier en gras ci-dessous :

 F:\RECYCLER\S-1-5-21-789336058​-343818398-725345543-1004\Dc340.RB0 ZIP

 Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés comme tu les as trouvés !

 Lance CCleaner pour un nettoyage.

 Scanne en ligne avec BitDefender  pour voir.

 Poste (copie-colle) le rapport dans ton prochain message.

kardan03
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2008 à 03:07:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Voici enfin le rapport de Bitdefender !
 En rentrant hier, j'ai supprimé le fichier :
 F:\RECYCLERS\S-1-5-21-78933605​8 - ........- 1004 mais je n'ai jamais trouvé la 2è partie "Dc340.RB0 ZIP" dont tu me parles. Quand j'ai cliqué sur le 789..... pour le développer, il était vide.
 Je l'ai quand même supprimé comme tu m'as dit ainsi que vidé la corbeille.
 J'ai aussi nettoyé avec CCleaner et enfin j'ai lancé BitDefender.
 Le rapport q'est terminé d


 BitDefender Online Scanner
   

 
   

 

 Rapport d'analyse généré à: Thu, Jul 17, 2008 - 00:09:41

 
   

 
   

 

 Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:​\;
   

 
   

 

 
   

 
   

 

 Statistiques

 Temps
   

 00:52:58

 Fichiers
   

 182170

 Directoires
   

 27984

 Secteurs de boot
   

 5

 Archives
   

 2317

 Paquets programmes
   

 14905
   

 
   

 

 Résultats

 Virus identifiés
   

 7

 Fichiers infectés
   

 11

 Fichiers suspects
   

 0

 Avertissements
   

 0

 Désinfectés
   

 0

 Fichiers effacés
   

 11
   

 
   

 

 Info sur les moteurs

 Définition virus
   

 1381522

 Version des moteurs
   

 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

 Analyse des plugins
   

 16

 Archive des plugins
   

 43

 Unpack des plugins
   

 7

 E-mail plugins
   

 6

 Système plugins
   

 5
   

 
   

 

 Paramètres d'analyse

 Première action
   

 Désinfecté

 Seconde Action
   

 Supprimé

 Heuristique
   

 Oui

 Acceptez les avertissements
   

 Oui

 Extensions analysées
   

 exe;com;dll;ocx;scr;bin;dat;38​6;vxd;sys;wdm;cla;class;ovl;ol​e;hlp;doc;dot;xls;ppt;wbk;wiz;​pot;ppa;xla;xlt;vbs;vbe;mdb;rt​f;htm;hta;html;xml;xtp;php;asp​;js;shs;chm;lnk;pif;prc;url;sm​m;pfd;msi;ini;csc;cmd;bas;

 Excludez les extensions
   

 

 Analyse d'emails
   

 Oui

 Analyse des Archives
   

 Oui

 Analyser paquets programmes
   

 Oui

 Analyse des fichiers
   

 Oui

 Analyse de boot
   

 Oui
   

 
   

 
 

 Fichier analysé
   

 Statut

 C:\Documents and Settings\ANNICK\Bureau\FSViewe​rSetup_ML32.exe
   

 Infecté par: Trojan.Generic.328061

 C:\Documents and Settings\ANNICK\Bureau\FSViewe​rSetup_ML32.exe
   

 Supprimé

 C:\Documents and Settings\ANNICK\Mes documents\DANIEL\FICHIERS RECUS DE DAN.2004\DIAPORAMA\Fitnessdesd​oigts\Fitnessdesdoigts.exe
   

 Infecté par: Joke.Buttons

 C:\Documents and Settings\ANNICK\Mes documents\DANIEL\FICHIERS RECUS DE DAN.2004\DIAPORAMA\Fitnessdesd​oigts\Fitnessdesdoigts.exe
   

 Supprimé

 C:\System Volume Information\_restore{2C615B03-​1D4F-48FB-B625-1002CC493F08}\R​P1\A0000068.exe
   

 Infecté par: Trojan.Generic.328061

 C:\System Volume Information\_restore{2C615B03-​1D4F-48FB-B625-1002CC493F08}\R​P1\A0000068.exe
   

 Supprimé

 E:\Program Files\MES DOC\DANIEL\FICHIERS RECUS DE DAN.2004\DIAPORAMA\Fitnessdesd​oigts\Fitnessdesdoigts.exe
   

 Infecté par: Joke.Buttons

 E:\Program Files\MES DOC\DANIEL\FICHIERS RECUS DE DAN.2004\DIAPORAMA\Fitnessdesd​oigts\Fitnessdesdoigts.exe
   

 Supprimé

 E:\System Volume Information\_restore{2C615B03-​1D4F-48FB-B625-1002CC493F08}\R​P1\A0000070.exe
   

 Infecté par: Joke.Buttons

 E:\System Volume Information\_restore{2C615B03-​1D4F-48FB-B625-1002CC493F08}\R​P1\A0000070.exe
   

 Supprimé

 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P835\A0101273.sys
   

 Infecté par: Backdoor.Haxdoor.LN

 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P835\A0101273.sys
   

 Supprimé

 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P844\A0103022.exe=>wise0010
   

 Infecté par: Trojan.Inject.BA

 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P844\A0103022.exe=>wise0010
   

 Supprimé

 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P844\A0103022.exe
   

 Echec de la mise à jour

 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P851\A0103534.exe
   

 Infecté par: Win32.Worm.P2P.Puce.G

 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P851\A0103534.exe
   

 Echec de la désinfection

 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P851\A0103534.exe
   

 Supprimé

 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P851\A0103535.exe
   

 Infecté par: Win32.Worm.P2P.Puce.G

 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P851\A0103535.exe
   

 Echec de la désinfection

 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P851\A0103535.exe
   

 Supprimé

 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P851\A0103536.exe
   

 Infecté par: Win32.Worm.P2P.Puce.G

 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P851\A0103536.exe
   

 Echec de la désinfection

 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P851\A0103536.exe
   

 Supprimé

 F:\WINDOWS\backup\T\60506000.D​AT=>(Embedded EXE g)
   

 Infecté par: Trojan.Spy.Haxspy.Y

 F:\WINDOWS\backup\T\60506000.D​AT=>(Embedded EXE g)
   

 Supprimé

 F:\WINDOWS\backup\T\60506000.D​AT
   

 Echec de la mise à jour
   

 

 
   

 
   

 

 
   

 
   

 

 

kardan03
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2008 à 03:45:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai omis de te parler du comportement du pc !
 Hier soir, après ma dernière réponse ça a eu l'air de s'arrêter puisque réception des derniers messages : 4 dans la tranche 22 h.00 (1 à 22h32, à 22h.33, à 22h.34 et le dernier à 22h.39) Je surveillais en temps réel et silence radio jusqu'à 23 h20 où est arrivé le dernier de la journée ! J'ai cru qu'on avait gagné !
 Puis j'ai lancé BitDefender et suis partie me coucher.
 Mais ce matin, c'est revenu : 34 msg de 00h20 à 5 h.30 sur le rythme de 4 à 8 par heure. C'est nettement mieux mais ça passe toujours !
 Plutôt récalcitrants les hôtes indésirables récupérés sur ma bécane !!
 Aurais-tu 1 idée de l'endroit où j'ai pu attraper tout ça ! Car je surfe depuis des années sans jamais avoir été infectée ou alors avec des trucs bien bénins que je nettoyais sans problème ! Mais comme je le disais au début, je ne vais pas n'importe où et évite soigneusement tous les sites à problèmes. Le seul truc nouveau c'est que je joue en ligne sur 1 site qui s'appelle My efarm depuis 3 semaines, ça ne pourrait pas venir de ce site ???
 Comme précisé au début, je suis chez Orange avec livebox, ne faudrait-il pas que je la désinstalle et la réinstalle car, en plus, mon téléphone intégré ne fonctionne plus depuis 3 jours (en même temps que cette attaque de mails !!)
 Ton avis sur la question serait le bienvenu ! Mais encore merci de tout le temps que tu passe afin d'essayer de me dépanner !

kardan03
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/07/2008 à 10:47:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'espère que je n'ai pas abusé de ta patience avec mes nombreuses demandes ?
 Je voulais te demander si je pouvais installer anitivir comme antivirus et si je peux le faire avant qu'on ait nettoyé complètement le PC ?
 Les msg continuent à arriver à raison de 45 depuis 00H.00 ce matin ! Ca diminue de jour en jour.
 Veux-tu que je refasse un scan avec Kaspersky ?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2008 à 20:50:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: kardan03

 Fais un scan HijackThis[/g] et poste le rapport.

kardan03
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/07/2008 à 08:22:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens juste d'avoir ta réponse d'hier et voici le rapport hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:19:40, on 19/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\SUPERAntiSpyware\SUPERAn​tiSpyware.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\PROGRA~1\FICHIE~1\Nokia\MPA​PI\MPAPI3s.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/telecharger/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\Orange\SearchURLHook\Sea​rchPageURL.dll (file missing)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: LuckyTender - {5e2402a0-5f99-4188-b30d-d8743​996b340} - C:\WINDOWS\system32\lt.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAn​tiSpyware.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://www.secuser.com
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.n9ws.com/webscanner [...] nicode.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {E8F628B5-259A-4734-97EE-BA914​D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
 O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINL​O.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe

 --
 End of file - 8925 bytes

 PS. Etat du pc : 47 msg hier de 00h. à 24 h. et seulement 17, ce matin de 00h. à 10 h.22

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/07/2008 à 09:23:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: kardan03

 Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

 * Double-clique sur VundoFix.exe afin de le lancer.
 * Clique sur le bouton Scan for Vundo.
 * Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 * Une invite te demandera si tu veux supprimer les fichiers, clique "YES".
 * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ) ; clique "OK".
 * Redémarre ton PC.
 * Copie/colle le contenu du rapport situé dans C:\vundofix.txt

 Note : il est possible que VundoFix soit confronté à un fichier qu'il ne
 peut supprimer.
 Si tel est le cas, l'outil se lancera au prochain redémarrage ; il faut
 simplement suivre les instructions ci-haut, à partir de "clique sur le
 bouton Scan for Vundo".

 -------
 Télécharge VirtumondeBegone.

 * Lance VirtumondeBegone.exe puis, suis les instructions.
 * Une fois son travail terminé, redémarre puis, poste le rapport.

kardan03
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/07/2008 à 10:38:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport Vundo :

 VundoFix V7.0.6

 Scan started at 12:03:34 19/07/2008

 Listing files found while scanning....

 No infected files were found.


 VundoFix V7.0.6

 Scan started at 12:14:45 19/07/2008

 Listing files found while scanning....

 No infected files were found

 Rapport VirtumondeBegone :


 [07/19/2008, 12:22:01] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\ANNICK\Bureau\Virtumu​ndoBeGone.exe" )
 [07/19/2008, 12:22:08] - User choose NOT to continue. Exiting...

 [07/19/2008, 12:22:56] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\ANNICK\Bureau\Virtumu​ndoBeGone.exe" )
 [07/19/2008, 12:22:58] - Detected System Information:
 [07/19/2008, 12:22:58] -  Windows Version: 5.1.2600, Service Pack 2
 [07/19/2008, 12:22:58] -  Current Username: ANNICK (Admin)
 [07/19/2008, 12:22:58] -  Windows is in NORMAL mode.
 [07/19/2008, 12:22:58] - Searching for Browser Helper Objects:
 [07/19/2008, 12:22:58] -  BHO 1: {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} (Adobe PDF Link Helper)
 [07/19/2008, 12:22:58] -  BHO 2: {3049C3E9-B461-4BC5-8870-4C091​46192CA} (RealPlayer Download and Record Plugin for Internet Explorer)
 [07/19/2008, 12:22:58] -  BHO 3: {53707962-6F74-2D53-2644-206D7​942484F} (Spybot-S&D IE Protection)
 [07/19/2008, 12:22:58] -  BHO 4: {5e2402a0-5f99-4188-b30d-d8743​996b340} (SliderShowCtrl Class)
 [07/19/2008, 12:22:58] -  BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} (SSVHelper Class)
 [07/19/2008, 12:22:58] - Finished Searching Browser Helper Objects
 [07/19/2008, 12:22:58] - Finishing up...
 [07/19/2008, 12:22:58] - Nothing found! Exiting...


 Etat du PC :
 26 messages depuis 00h. (4 entre 10 h et 11 h. et 5 entre 11 h. et maintenant)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/07/2008 à 12:07:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Lance un scan Malwarebytes et poste le rapport.

kardan03
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/07/2008 à 18:03:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de Malwarebytes :

 Malwarebytes' Anti-Malware 1.20
 Version de la base de données: 951
 Windows 5.1.2600 Service Pack 2

 19:48:08 19/07/2008
 mbam-log-7-19-2008 (19-48-08).txt

 Type de recherche: Examen complet (C:\|E:\|F:\|)
 Eléments examinés: 275542
 Temps écoulé: 1 hour(s), 22 minute(s), 54 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Etat du pc : Cet Am, de 13 h.00 à maintenant = 9 msg. De moins en moins mais ce n'est pas encore stoppé !

kardan03
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/07/2008 à 07:57:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Kmisol,
 C'est encore moi ! Désolée de t'embêter depuis une semaine mais j'ai refait un scan avec Kaspersky et j'ai vu que les points de restauration étaient toujours infectés !  Je te joins la partie du rapport concernée.

 Peux tu me dire ce que je dois faire ? Tu m'avais fait faire 1 manip. avec les points de restauration, dois-je refaire la même chose ? Je ne sais pas car ça n'a pas éradiqué les trojans qui sont toujours au même endroit sur le disque F: si j'ai bien compris le rapport kaspersky. Connaîtrais un truc radical pour me débarrasser de ces envahisseurs ?

 Les messages arrivent toujours : ce matin : il y en a 11 de 00h.00 jusqu'à maintenant (en moyenne 1 à l'heure). Encore merci de ta patience avec moi.

 Sunday, July 20, 2008 4:58:44 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 19/07/2008
 Enregistrements dans la base antivirus Kaspersky : 867854

 Statistiques de l'analyse
 Total d'objets analysés  245774
 Nombre de virus trouvés  1
 Nombre d'objets infectés  3 / 0
 Nombre d'objets suspects  0
 Durée de l'analyse  03:10:06

 ............
 F:\Documents and Settings\All Users\Application Data\QuickTime\Installer.log   L'objet est verrouillé   ignoré
 F:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P844\A0103022.exe/WISE0009.BIN​/file12  Infecté : Trojan.Win32.Inject.ba  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P844\A0103022.exe/WISE0009.BIN  Infecté : Trojan.Win32.Inject.ba  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P844\A0103022.exe  WiseSFX: infecté - 2  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\catsrv.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\catsrvut.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\clbcatex.dll

 ..................

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/07/2008 à 19:37:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: kardan03

 Ce que tu devrais faire ...

 Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
 Dans le menu contextuel qui s'affiche, clique sur Propriétés   .
 Dans l'onglet Restauration du système de la fenêtre qui suit, coche la
 case Désactiver la Restauration du système sur tous les lecteurs, clique sur
 Appliquer et, quand un message te le demande, confirme la désactivation.

 Ensuite, scan Kaspersky ...
 (ne fais rien d' autre pendant ce temps, pas de navigation sur le net)

 Sauvegarde le rapport pour le poster.

 Puis, réactive la Restauration du système en suivant la même procédure
 que précédemment, mais, cette fois, en décochant la case
 Désactiver la Restauration du système sur tous les lecteurs.
 Clique sur OK.


kardan03
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/07/2008 à 21:39:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait ça cet AM : désactiver la restauration du système et refaire un scan kaspersky dont je te joins le rapport ci dessous !
 Bien entendu quand j'effectue le scan, toutes les fenêtres sont fermées et je ne navigue pas sur le net !
 Malheureusement ça n'a rien changé, et c'est le même que celui de ce matin !
 Les messages s'étaient arrêtés depuis 16 h.59 mais il vient d'en revenir un juste maintenant à 23 h.03. Il n'y en a eu que 24 depuis 00h.00 ! Ca diminue chaque jour. Penses-tu que ça puisse s'arrêter complètement tout seul ?

 Sunday, July 20, 2008 5:15:30 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 20/07/2008
 Enregistrements dans la base antivirus Kaspersky : 870003

 Statistiques de l'analyse
 Total d'objets analysés  246381
 Nombre de virus trouvés  1
 Nombre d'objets infectés  3 / 0
 Nombre d'objets suspects  0
 Durée de l'analyse  03:06:14

 .................
 F:\Documents and Settings\All Users\Application Data\QuickTime\Installer.log   L'objet est verrouillé   ignoré
 F:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P844\A0103022.exe/WISE0009.BIN​/file12  Infecté : Trojan.Win32.Inject.ba  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P844\A0103022.exe/WISE0009.BIN  Infecté : Trojan.Win32.Inject.ba  ignoré
 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P844\A0103022.exe  WiseSFX: infecté - 2  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\catsrv.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\catsrvut.dll  L'objet est verrouillé  ignoré
 F:\WINDOWS\$NtUninstallKB82874​1$\clbcatex.dll
 .....................

 Je vais refaire les manip. et recommencer un scan ce soir pour une dernière verif. Bonne soirée

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/07/2008 à 22:33:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Redémarre le PC en   mode sans échec  …
 (méthode F8 de préférence)
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Ensuite, va dans > Démarrer > Poste de travail > F:\

 F:\System Volume Information\_restore{2C22F0F3-​BE2A-4101-91F5-F35BF26EDC18}\R​P844\A0103022.exe

 Supprime le(s) fichier(s) en gras ci-dessus, si tu le(s) trouves.

 Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés comme tu les as trouvés !

 Lance CCleaner pour un nettoyage.

 Redémarre en mode normal et refais un scan Kaspersky.

 Page :
1

Aller à :
 

Sujets relatifs
Messages , messages et messages ... Invasion de publiciels résolu
Problème de virus (type bloquant systeme + publicité) Invasion de Trojan
invasion de spyware et .exe au démarrage. invasion drive cleaner + cheval troie etc
Lenteur de mon ordi depuis invasion barbare Virus - pub disk cleaner + accés à 89.188.16.10 [résolu]
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : Invasion de messages bloquant l'accès internet

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
antispycheck alert (résolu) 13
WORM_SDBOT.GAV[RESOLU] 21
Besoin D'aide : Je viens d'attraper un virus 18
trojean.peed.jop infeste mon pc !!!! 6
probleme 3